Sicherheitslücke wird bereits ausgenutzt.
Sicherheitslücke wird bereits ausgenutzt. (Bild: Spider.io)

Auch außerhalb des Browsers Internet Explorer verrät Mausbewegungen

Webseiten können im Internet Explorer Mausbewegungen abfragen, auch solche, die außerhalb des Browserfensters gemacht werden. Angreifer könnten damit beispielsweise Eingaben auf virtuellen Tastaturen abfangen.

Anzeige

Das Webanalyse-Unternehmen Spider.io hat eine Sicherheitslücke in Microsofts Browser Internet Explorer entdeckt: In den Versionen 6 bis 10 können Webseiten die Bewegungen des Mauspfeils überall auf dem Bildschirm überwachen, selbst dann, wenn das Fenster des Browsers minimiert ist.

Spider.io hat nach eigenen Angaben Microsoft bereits am 1. Oktober 2012 über das Problem informiert. Ein Mitarbeiter aus Microsofts Security Research Center habe das Problem zwar bestätigt, aber zugleich angegeben, dass es keine Pläne gebe, die Sicherheitslücke zeitnah zu schließen.

Laut Spider.io nutzen mindestens zwei Webanalyse-Unternehmen die Sicherheitslücke bereits aus, was die Sicherheit virtueller Tastaturen untergräbt, weshalb das Unternehmen an die Öffentlichkeit geht. Virtuelle Tastaturen werden mitunter verwendet, um sicherzugehen, dass Eingaben nicht per Keylogger abgefangen werden können.

Das Problem besteht in der Funktion fireEvent(), mit der Webentwickler eigene Ereignisse auslösen können. Dabei kann jederzeit die Cursor-Position abgefragt werden.

Unter iedataleak.spider.io/demo stellt Spider.io eine Demo bereit. Der entsprechende Code wurde in einem Blogeintrag veröffentlicht.

Nachtrag vom 13. Dezember 2012, 15:15 Uhr

Mittlerweile hat sich Microsoft offiziell zu dem Bericht geäußert: "Wir untersuchen derzeit den Fall. Aktuell gibt es keine Berichte zu gezielten Angriffen oder betroffenen Anwendern. Sobald weitere Informationen vorliegen, werden wir diese bereitstellen und angemessene Maßnahmen ergreifen, unsere Kunden zu schützen."


Atalanttore 14. Dez 2012

Du musst doch nicht updaten. Bleib doch einfach bei einer 3 Jahre alten Firefox Version...

__destruct() 14. Dez 2012

Allerdings kann das Programm selbst Schadcode enthalten und durch diese Sicherheitslücke...

nille02 13. Dez 2012

Warum sollte ich Admin Rechte benötigen, wenn ich eine Datei mit dem Browser öffne? Und...

h1j4ck3r 13. Dez 2012

Das würde sich aber wiedetsprechen. davon ausgehen das potentiell gefahr besteht, aber...

repstosw 13. Dez 2012

na...wer das wohl ist? facebook? google? microsoft? ad.de.doubleclick.net? Naja, ist mir...

Kommentieren


Bitpage.de - Der Technikblog / 13. Dez 2012

Microsoft will sich um das IE Maus-Sicherheitsproblem kümmern



Anzeige

  1. Entwicklungsingenieur Embedded Software (m/w)
    SICK AG, Freiburg
  2. Java Software Developer (m/w)
    afb Application Services AG, München
  3. Funktionsmodul-Verantwortlic- her Communications (m/w)
    Leuze electronic GmbH + Co. KG, verschiedene Standorte
  4. Test Engineer (m/w)
    peiker acustic GmbH & Co. KG, Friedrichsdorf

 

Detailsuche


Hardware-Angebote
  1. Samsung-UHDTV kaufen und Sommer-Bonus erhalten
    100,00€ bis 1.000,00€ Cashback
  2. JETZT ÜBERARBEITET: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  3. NEU: Marshall STANMOREBLACK stanmore Bluetooth-Lautsprecher
    285,00€ statt 329,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Spionagesoftware

    Der Handel des Hacking Teams mit Zero-Days

  2. In eigener Sache

    Preisvergleich bei Golem.de

  3. Akademy 2015

    Plasma Mobile hilft KDE bei der Wayland-Umsetzung

  4. Arrow Launcher ausprobiert

    Der Android-Launcher von Microsoft

  5. Bug bei Notebooks mit Intel-Chips

    Zehn Prozent weniger Akkulaufzeit mit Windows 10

  6. SE370

    Samsungs neue Displays laden Smartphones drahtlos auf

  7. Microsoft

    Die Neuerungen von Windows 10

  8. Linux-Distributionen

    Opensuse Leap 42.1 erhält aktuellen Linux-Kernel 4.1

  9. Schadcode

    Per Digitalradio das Auto lenken

  10. New Horizons

    Pluto wird immer faszinierender



Haben wir etwas übersehen?

E-Mail an news@golem.de



Kritik an Dieter Nuhr: Wir alle sind der Shitstorm
Kritik an Dieter Nuhr
Wir alle sind der Shitstorm

Visual Studio 2015 erschienen: Ganz viel für Apps und Open Source
Visual Studio 2015 erschienen
Ganz viel für Apps und Open Source
  1. Windows 10 IoT Core angetestet Windows auf dem Raspberry Pi 2
  2. Windows 10 Microsoft demonstriert Android- und iOS-Apps unter Windows
  3. Microsoft Visual Studio Code kostenlos für Mac und Linux

The Vanishing of Ethan Carter im Test: Mysteriöse Wunderwelt
The Vanishing of Ethan Carter im Test
Mysteriöse Wunderwelt
  1. Shenmue 3 Crowdfunding soll trotz Rekord weiterlaufen
  2. Anna's Quest im Test Mit Telekinese gegen die böse Hexe
  3. Test Toren Turmbau zu Babel plus Drache

  1. Re: Also das selbe UI-Gematsche wie Windows 8

    AussieGrit | 03:22

  2. Re: Performance auf alten Geraeten..?

    Tzven | 02:10

  3. Re: Atelco?

    Dingens | 01:55

  4. Re: Drecks Unternehmen

    Dingens | 01:52

  5. Re: Kennt noch jemand die Firma Atari?

    currock63 | 01:43


  1. 18:15

  2. 16:44

  3. 15:15

  4. 14:45

  5. 13:04

  6. 12:40

  7. 12:24

  8. 12:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel